1 мая Владимир Путин подписал указ, согласно которому федеральные органы исполнительной власти, высшие исполнительные органы госвласти субъектов РФ, госфонды и корпорации, стратегические предприятия и акционерные общества, а также системообразующие и иные организации должны будут принять меры, направленные на повышение «устойчивости и безопасности функционирования информационных ресурсов России».
А именно:
- Создать собственную ИБ-службу, обнаруживающую и предупреждающую хакерские атаки, а также устраняющую их последствия.
- При необходимости привлекать сторонних безопасников (имеющих государственную лицензию на техзащиту).
- Незамедлительно вводить необходимые ИБ-меры по требованию ФСБ и обеспечивать ведомству беспрепятственный доступ к используемым ими ИТ-ресурсам.
В ближайшие месяцы определят, каким структурам требуется оценка защищённости, каким госцентрам выдать аккредитацию на мониторинг и ликвидацию кибератак, а также как этот мониторинг будет работать.
Помимо этого, с 2025 года госорганам и учреждениям будет запрещено использовать «средства защиты информации от недружественных стран». Речь может идти о SIEM-системах.
